56
13.
Using the Work of Other Experts
Auditor
sistem
informasi
harus
mempertimbangkan
penggunaan
ahli
lain dalam melakukan audit.
14.
Audit Evidence
Auditor sistem informasi harus memperoleh bukti audit yang cukup dan
tepat
untuk
membuat
kesimpulan
yang
beralasan
sebagai
dasar
dari
hasil audit.
2.1.6.5 Teknik Penilaian Resiko dan Pengendalian
2.1.6.5.1 Matrik Penilaian Resiko
Matrik penilaian resiko adalah metode
analisis
dengan
menghitung
aspek
tingkat
resiko
(dampak)
dan
tingkat
terjadinya
resiko
tersebut,
dengan nilai L (low) = -1, M (Medium) = -2, dan H (High) = -3.
Teknik
perhitungan
dalam matrik penilaian
resiko
menggunakan
fungsi perkalian antara dampak dengan
nilai terjadinya. Kriteria penilaian
dalam matrik pengendalian terdiri dari :
1. Resiko kecil (low) nilainya berkisar antara -1 dan -2, seperti :
a. Jika dampak low (-1) dan terjadinya low (-1), maka nilai
resiko
adalah
-1.
Artinya,
nilai resiko dari dampak dan
terjadinya adalah kecil.
b. Jika
dampak
low
(-1)
dan
terjadinya
medium
(-2),
maka
nilai
resiko
adalah
-2.
Artinya,
nilai resiko dari dampak dan
terjadinya adalah kecil.
 |